Sécurité

Windows 8 s’annonce comme le système d’exploitation de bureau et mobile le plus sécurisé – High-teK.ca

Ce site peut gagner des commissions d’affiliation à partir des liens sur cette page. Conditions d’utilisation.

Après une semaine de piratage effréné lors des conférences sur la sécurité Black Hat et DEF CON à Las Vegas, un système d’exploitation s’est étonnamment échappé indemne : le prochain Windows 8 de Microsoft. le plus sûr portable OS aussi.

Au cours de la dernière année, il est devenu très clair que Windows 8 s’éloignerait de la façon de faire des ordinateurs de bureau – où l’utilisateur est responsable en dernier ressort de la sécurité du système – vers un modèle mobile en bac à sable, où le système d’exploitation fait tout en son pouvoir pour vous empêcher d’installer des logiciels malveillants ou de bricoler votre appareil. En conséquence, Windows 8 fera ses débuts avec une multitude de fonctionnalités de sécurité. Démarrage sécurisé et fiable atténuer les exploits de bas niveau, tels que les rootkits. SmartScreen à l’échelle du système, ce qui rend difficile l’exécution d’exécutables non fiables téléchargés à partir d’interwebs. Les applications Metro s’exécutent dans un bac à sable restrictif. IE10 divise les onglets et les plug-ins en processus distincts.

Windows 8 SmartScreen, arrêtant l'exécution des fichiers EXE non signés

Même si le dépotoir Est-ce que frappé le moulin à vent, Windows 8 a la capacité plutôt soignée de réinitialiser ou de rafraîchir l’ensemble du système (une réinstallation automatique de Windows 8) en quelques clics. Vous pouvez même créer votre propre image système, une fois que vous avez installé toutes vos applications, par exemple, puis restaurer le système sur cette image spécifique.

Un pirate à Chapeau noir — Sung-ting Tsai de Trend Micro — a fait essayer pour cracker Windows 8, mais finalement il s’est contenté de détailler quelques pistes qui pourraient devenir exploitables dans le futur. Les applications Metro résident dans un bac à sable très restreint, mais Tsai a suggéré qu’Internet Explorer ou Microsoft Office (qui sont en dehors du bac à sable) pourraient être utilisés comme intermédiaire pour télécharger des charges utiles malveillantes. Microsoft a rejeté cette idée, affirmant qu’une telle attaque serait très évidente – l’utilisateur verrait IE apparaître et commencerait à charger une URL néfaste. SmartScreen d’IE ou votre suite antivirus l’attraperait probablement aussi.

Psssssst :  Google offre 1 million de dollars pour pirater sa puce de sécurité Titan M

Tsai a également souligné que ClickOnce – le service d’installation d’applications Windows 8 – pourrait être utilisé pour lancer un exploit zero-day. Microsoft admet que cela pourrait être un problème et le corrigera dans la prochaine version de Windows 8 (bien que je ne sache pas si cela signifie que MS a déjà corrigé le RTM qui doit arriver cette semaine, ou si nous devrons attendre pour un futur patch). Tsai a également enquêté sur la possibilité d’un détournement de DLL et sur d’autres bizarreries liées à Metro, mais Microsoft ne semble pas en phase non plus. Enfin, Tsai énumère la possibilité de sortir du bac à sable Metro via le fuzzing de l’API Windows RT, ou d’accéder à un serveur COM – mais pour être honnête, une fois arrivé à ce stade, il suffit de supposer que Microsoft a fait ses devoirs – ou, à défaut, qu’il réponde rapidement aux exploits zero-day.

Mauvaise pommeEn faisant un zoom arrière et en regardant la situation dans son ensemble, Apple finit par accepter le fait que OS X et iOS ne sont pas à l’abri aux virus et exploits. Alors que la part de marché d’Apple (et l’exposition aux logiciels malveillants) augmente, elle commence seulement à prendre la sécurité au sérieux – et je ne serais pas surpris si nous voyons beaucoup plus d’exploits dans iOS, Safari et OS X. Android, comme nous sais, n’a jamais été exactement un parangon de sécurité. Curieusement, Windows Phone 7 semble avoir entièrement échappé aux logiciels malveillants, mais nous ne savons pas si c’est parce que WP7 est intrinsèquement plus sûr ou simplement parce que les auteurs de virus ne sont pas intéressés par un système d’exploitation qui ne compte que 27 utilisateurs.

Psssssst :  Windows peut stocker tous vos e-mails et documents sous forme de texte brut non crypté

Il semblerait que des décennies de colmatage de trous dans Windows – et l’énorme exposition qu’une part de marché de 95% vous donne – ont abouti à un Microsoft qui est au sommet de son jeu en termes de sécurité. Dans un monde où la cyberguerre et l’espionnage deviennent de plus en plus répandus, Windows 8 est exactement ce dont les entreprises et les gouvernements ont besoin pour renforcer leur sécurité – sauf, bien sûr, la mise à niveau à partir de Windows 7 ou XP signifie également l’utilisation obligatoire de l’écran de démarrage du métroqui est à peu près aussi convivial pour les entreprises et les bureaux que quelqu’un avec un mauvais BO

En savoir plus sur les hacks Black Hat et DEF CON : Ouverture de serrures d’hôtel en 200 ms avec un Arduino; pirater des pompes à insuline sans fil; et ouvrir les portes de la voiture par SMS

Bouton retour en haut de la page